Pomen kibernetske varnosti, usmerjene v identiteto

Zakaj bi svojo kibernetsko obrambo preusmerili z lokalne varnosti na varnost, usmerjeno v identiteto? Preberite članek in se naučite, kako verificirati svoje oddaljene uporabnike ter izboljšati njihov dostop in varnost aplikacij v oblaku.

Ali oblak predstavlja grožnjo?

Ste se kdaj vprašali zakaj je toliko novic na temo kraje identitete, vdorov v službeno e-pošto, kampanj phishinga, deepfake in tako dalje. Razlog za tem tiči v premiku na področju IT in v premiku v oblak.

V preteklosti so zaposleni hodili delat v pisarno, kjer so imeli računalnik z vnaprej naloženimi aplikacijami. Vsi viri, do katerih so dostopali, so se najpogosteje nahajali v kleti pisarne. Hkrati je bilo na voljo tudi omejeno število strežnikov, ki so bili povezani z internetom. Tako je bilo zelo malo možnosti za grožnje iz omrežja, ki bi lahko prodrle v organizacijo. Če ste zavarovali aplikacije, ki so bile povezane z internetom in vzpostavili požarne zidove, ste tako uspešno zavarovali svoje poslovanje pred kibernetskimi grožnjami.

V zadnjih parih letih, še posebej v 2020, smo opazili velik premik k oblačnim storitvam. V kontekstu kibernetskih groženj je to povzročilo veliko sprememb. Naenkrat smo lahko dostopali do korporativnih virov od doma, izven varnega zavetja službenega omrežja. Naše identitete niso bile več omejene na on-prem okolja. Pridobili smo oblačne identitete. Zato se mora tudi vaš poslovni fokus prestaviti z on-prem varnostnih rešitev na rešitve, povezane z identitetami. Najpomembnejša fraza, ki si jo morate zapomniti, je »ne zaupajte, vedno preverite.«

Porast oblačnih identitet

Oglejmo si, kako lahko zaščitimo oblačne identitete. Najprej morate določiti identitete uporabnikov in razpon, do koder segajo znotraj organizacije. Razmislite o uporabnikih, ki delajo od doma, iz drugih držav, in kako jih lahko zaščitite v primeru vdora.

Tako kot on-prem identitete, ki se nahajajo v aktivnem imeniku, se oblačne identitete nahajajo v oblačnem imeniku. Če se nahajate znotraj ekosistema Microsoft, se ta imenik imenuje Azure Active Directory (AAD). Z varnostnega vidika je nujno, da vedno ohranite relevantne identitete znotraj vašega AAD posodobljene in da vestno odstranjujete nepotrebne. Rešitev Azure AD Identity Governance je odlična ravno za ta namen. Omogoča namreč upravljanje s celotnim življenjskim ciklom uporabniške identitete, od stvaritve do sprememb in na koncu odstranitve. Hkrati vam dovoljuje načrtovanje preverjanj, tako da lahko sproti odstranjujete identitete, ki niso več v uporabi.

Kako varno dostopati do oblačnih aplikacij

V oblak so se tako kot identitete prestavili tudi aplikacije. Na tej točki se poraja vprašanje o varnem dostopu. Z vidika identitet je najpomembnejši faktor vedenje identitet samih znotraj AAD. Če razumete te vzorce, lahko ustvarite alarme, ki jih sproži vsakršna anomalija. To omogoča oblak in se lahko uporabi za varnost vseh oblačnih virov, ne samo aplikacij. Takšno varnost lahko dosežete s pomočjo Conditional Access, ki preprečuje dostop do oblačnih virov v primeru ko identiteta, ki zahteva dostop, ne izpolnjuje vnaprej določenih pogojev. Na takšen način lahko na primer omejite dostop identitetam, ki imajo tvegan vpis ali tvegano obnašanje, uporabljajo lastne računalnike in ne službenih in podobno.

Drugo skupino groženj predstavljajo aplikacije same, saj jih lahko predpisi organizacije prepovedujejo. Da bi naslovili grožnje na ravni aplikacij, morate najprej identificirati vse aplikacije, ki jih uporabljate in nato nasloviti ranljivost vsake aplikacije posebej. V ta namen potrebujete rešitev, ki lahko nadzoruje aktivnost vaših uporabnikov, tudi oddaljenih, in vam zagotavlja vpogled v aplikacije, ki jih uporabljajo. Microsoft to omogoča s storitvijo Microsoft Defender for Cloud Apps (MDCA). Le-ta uporablja interne požarne zidove, API in Microsoft Defender for Endpoint (MDE), ki so naloženi na vseh napravah znotraj organizacije. MDCA vam omogoča odobritev ali zavrnitev uporabe aplikacij znotraj organizacije. MDE pa, v kolikor je skonfigurirana pravilno, blokira prepovedane aplikacije. S tem lahko močno omejite področje napadov pri oddaljenih uporabnikih.

Varno skozi oblake

Za povzetek, delo od doma in potovanja sta postala običajen del našega življenja in bosta – po mojem mnenju – le še pogostejša. Zato organizacije preusmerjajo svoje delovne procese s tradicionalnih (VPN, on-prem) v oblačne, ki lahko zvenijo nezavarovano, vendar poenostavljajo delo. Prav tako omogočajo dodatno varnost, s katero lahko zaščitite vašo organizacijo.

Premik od on-prem k hibridnemu oz. oblačnemu je lahko uspešen tako, da analizirate predstavljena tveganja in dosežete enako raven varnosti kot prej. Če potrebujete pomoč pri prehodu, vam bomo v podjetju NIL (del skupine Conscia) z veseljem pomagali in vas popeljali varno v oblak.

Še več v podcastu CyberSec Bites